华为端口镜像配置命令

inbound | outbound }，配置接口镜像。 当需要同时监控多个接口的入方向或出方向的报文时，可以重复执行 步骤 6 和步骤 7。
在 Intermediate Switch 设备上配置远程镜像 VLAN 和远程镜像 VLAN 的接口属性 说明：镜像端口不允许加入到远程镜像 VLAN。在 Intermediate Switch 设备上进行如下配置，其中 Intermediate Switch 与 Source Switch 和 Destination Switch 连接的接口的配置相同。如果没有 Intermediate Switch 则取消该步骤配置。
inbound | outbound } 配置接口镜像。
当需要同时监控多个接口的入方向或出方向的报文时，可以重复执行 步骤 3 和步骤 4。
说明： 配置 S5300SI 和 S5300LI 设备时，同一个端口的出方向上不能itch 上创建 VLAN，把相应接口以 Trunk 方式加入 VLAN # 将接口 Ethernet0/0/1 和 Ethernet0/0/3 以 Trunk 方式加入同 一 VLAN。（以下配置以接口 Ethernet0/0/1 为例，同理配置接口
华为 端口镜像配置命令
镜像有很多种 基于接口的 基于 VLAN 基 于 MAC 的 基于流（ACL）的 这里主要介绍基于 VLAN 的
配置基于接口的本地镜像
查看接口镜像信息列表 display port-mirroring 查看观察端口的使用情况 display observe-port
背景信息
配置镜像的接口可以是物理接口，也可以是 Eth-Trunk 接口。 若 镜 像 端 口 为 Eth-trunk 类 型 ， 需 要 预 先 使 用 命 令 interface eth-trunk trunk-id 创建 Eth-trunk。 若已经配置 Eth-trunk 为镜像端口，则不能再单独配置其成员接口 为镜像端口。 若已经配置 Eth-trunk 下某成员接口为镜像端口，则不能再配置 Eth-trunk 为镜像端口。
Ethernet0/0/3） <Switch> system-view [Switch] vlan 10 [Switch-vlan10] quit [Switch] interface ethernet 0/0/1 [Switch-Ethernet0/0/1] port link-type trunk [Switch-Ethernet0/0/1] port trunk allow-pass vlan 10 [Switch-Ethernet0/0/1] quit
例子
配置步骤 1. 在 SwitchA 上完成如下配置： #配置 RSPA
N VLAN。 <SwitchA> system-view
[SwitchA] vlan 2
[SwitchA-vlan2]mac-address learning disable
说明：如
果在此 VLAN 上关闭了 MAC 地址的学习功能，则不能在该 VLAN 上
[SwitchA] interface ethernet 0/0/1
[SwitchA-Ethernet0/0/1] port link-type trunk
[SwitchA-Ethernet0/0/1] port trunk allow-pass vlan 2
[SwitchA-Ethernet0/0/1] quit # 在 Eth0/0/2 接口入方向上配置远程接口镜像。
则不能再配置 Eth-trunk 为镜像端口。 说明： 配置 S5300SI 和 S5300LI 设备时，同一个端口的出方向上不能同时
配置为观察端口和镜像端口。
操作步骤
在 Source Switch 设备上配置需要远程镜像的接口和远程镜像 VLAN 说明： 镜像端口不允许加入到远程镜像 VLAN。 执行命令 system-view，进入系统视图。 执行命令 vlan vlan-id，创建 RSPAN VLAN 并进入 VLAN 视图。 执行命令 mac-address learning disable，关闭 MAC 地址学习功 能。 说明：如果在此 VLAN 上关闭了 MAC 地址的学习功能，则不能在该 VLAN 上配置其它业务。 执行命令 quit 返回系统视图。 执 行 命 令 observe-port index interface interface-type interface-number [ vlan vlan-id ]，配置观察接口并指定远程镜像 VLAN。 执行命令 interface interface-type interface-number，进入远程 镜像接口的接口视图。 执 行 命 令 port-mirroring to observe-port index { both |
3. 在 SwitchC 上完成如下配置: # 创建 RSPAN VLAN。
<SwitchC> system-view [SwitchC] vlan 2 [SwitchC-vlan2] quit # 配置将 Eth0/0/2 以 Trunk 方式加入 RSPAN VLAN。 [SwitchC] interface Ethernet 0/0/2 [SwitchC-Ethernet0/0/2] port link-type trunk [SwitchC-Ethernet0/0/2] port trunk allow-pass vlan 2 [SwitchC-Ethernet0/0/2] quit # 配置将 Eth0/0/1 配置为 Hybrid 类型并允许远端镜像 VLAN 的报 文通过。 [SwitchC] interface Ethernet 0/0/1 [SwitchC-Ethernet0/0/1] port hybrid untagged vlan 2 [SwitchC-Ethernet0/0/1] quit
2. 配置观察接口 # 将 Ethernet0/0/24 接口配置为观察接口。 <Switch> system-view [Switch] observe-port 1 interface ethernet 0/0/24
3. 配置镜像接口 # 将 Ethernet0/0/1 接口配置为镜像接口。 [Switch] interface ethernet 0/0/1 [Switch-Ethernet0/0/1] port-mirroring to observe-port 1 inbound
配置其它业务。
[SwitchA-vlan2] quit # 配置 Eth0/0/1 接口为观察接口，并指定 RSPAN VLAN 的编号为 2。
[SwitchA] observe-port 1 interface ethernet 0/0/1 vlan 2 # 配置将 Eth0/0/1 以 Trunk 方式加入 RSPAN VLAN。
4. 检查配置结果
# 执行 display port-mirroring 命令查看观察接口和镜像接口的配 置情况。 [Switch] display port-mirroring Port-mirror: --------------------------------------------------------------------Mirror-port Direction Observe-port --------------------------------------------------------------------Ethernet0/0/1 Inbound Ethernet0/0/24 ---------------------------------------------------------------------
[SwitchA] interface ethernet 0/0/2 [SwitchA-Ethernet0/0/2] port-mirroring to observe-port 1 inbound [SwitchA-Ethernet0/0/2] quit
2. 在 SwitchB 上完成如下配置: # 创建 RSPAN VLAN。 <SwitchB> system-view [SwitchB] vlan 2 [SwitchB-vlan2] quit # 配置将 Eth0/0/1 和 Eth0/0/2 以 Trunk 方式加入 RSPAN VLAN。 [SwitchB] interface Ethernet 0/0/1 [SwitchB-Ethernet0/0/1] port link-type trunk [SwitchB-Ethernet0/0/1] port trunk allow-pass vlan 2 [SwitchB-Ethernet0/0/1] quit [SwitchB] interface Ethernet 0/0/2 [SwitchB-Ethernet0/0/2] port link-type trunk [SwitchB-Ethernet0/0/2] port trunk allow-pass vlan 2 [SwitchB-Ethernet0/0/2] quit
执行命令 system-view，进入系统视图。 执行命令 vlan vlan-id，创建远程镜像 VLAN 并进入 VLAN 视图。 执行命令 quit 返回系统视图。 执 行 命 令 interface interface-type interface-number ， 进 入 Intermediate Switch 与 Source Switch 和 Destination Switch 连 接的接口的接口视图。 执行命令 port link-type trunk 将接口的链路类型配置为 Trunk。 执 行 命 令 port trunk allow-pass vlan vlan-id ， 配 置 接 口 加 入 RSPAN VLAN。 执行命令 quit 返回系统视图。 在 Destination Switch 设备上配置远程镜像的观察接口
配置基于接口的远程镜像
背景信息
配置镜像的接口可以是物理接口，也可以是 Eth-Trunk 接口。 若 镜 像 端 口 为 Eth-trunk 类 型 ， 需 要 预 先 使 用 命 令 interface eth-trunk trunk-id 创建 Eth-trunk。 若已经配置 Eth-trunk 为镜像端口，则不能再单独配置其成员接口 为镜像端口。 若已经配置 Eth-trunk 下某成员接口为镜像端口，
执行命令 system-view，进入系统视图。 执行命令 vlan vlan-id，创建远程镜像 VLAN 并进入 VLAN 视图。 执行命令 quit 返回系统视图。 执 行 命 令 interface interface-type interface-number ， 进 入 Intermediate Switch 和 Destination Switch 连接的接口的接口视 图。 说明：如果没有 Intermediate Switch 设备，此时进入 Source Switch 与 Destination Switch 连接的接口的接口视图。 执行命令 port link-type trunk 将接口的链路类型配置为 Trunk。 执 行 命 令 port trunk allow-pass vlan vlan-id ， 配 置 接 口 加 入 RSPAN VLAN。 执行命令 interface interface-type interface-number,进入观察 接口的接口视图。 执行命令 port hybrid untagged vlan vlan-id，将观察接口配置为 Hybrid 类型并允许远端镜像 VLAN 的报文通过。 执行命令 quit 返回系统视图。
操作步骤
执行命令 system-view，进入系统视图。 执 行 命 令 observe-port index interface interface-type interface-number 配置观察接口。 执行命令 interface interface-type interface-number 进入镜像接口的接口视图。 执 行 命 令 port-mirroring to observe-port index { both |